Ogni giorno inseriamo i nostri dati personali in un numero sempre maggiore di siti e App. Che si tratti della banca in cui abbiamo il conto corrente; lo store online in cui facciamo acquisti o, ancora, dell’accesso ai sistemi informatici dell’azienda in cui lavoriamo.
La sempre maggiore digitalizzazione delle nostre vite porta indubbi vantaggi, come il risparmio di tempo e di denaro ma il numero in continuo aumento di informazioni su di noi che disseminiamo in rete ci espone anche a dei pericoli.
Aumenta quello di essere vittime di malware e phishing e non è un caso che l’incremento degli attacchi informatici sia definita un’emergenza da tutti gli addetti del settore.
La stessa conservazione di un numero sempre maggiore di username e password risulta impegnativa, soprattutto se, come è buona pratica fare, le si cambia spesso e se ne usano di diverse per i vari sistemi in cui facciamo login.
Non solo: anche se la protezione dagli attacchi degli hacker viene garantita, la privacy dei nostri dati sensibili non è completa: all’interno dei siti in cui li inseriamo non vengono custoditi solo quelli utili a svolgere l’attività per la quale esistono (i codici del conto corrente, nel caso della banca), ma anche altri, personali, come età o indirizzo di casa.
L’attuale sistema di gestione dei dati costituisce un costo e un problema anche per le aziende
L’aumento degli utenti dei servizi digitali è costoso e problematico anche per i loro stessi gestori. Le imprese sono tenute a custodire i dati di un numero crescente di persone, che siano clienti o dipendenti. Questo comporta la creazione di database proprietari e una struttura, fatta di personale specializzato e hardware, che ha costi sempre maggiori. Il numero di accessi giornalieri e le attività di protezione, se ben realizzate, hanno dei costi. Per di più tale infrastruttura è tanto più esposta a pericoli di attacchi informatici quanti più numerosi sono i dati che conserva.
Tutto ciò perché il modello largamente prevalente nell’ambito dei servizi informatici prevede che la verifica dell’identità digitale avvenga, per ogni servizio e per tutti gli utenti, in modo centralizzato, ovvero sia in capo all’azienda che lo eroga.
Vi è però un’alternativa che rappresenta un cambiamento profondo: è quello rappresentata dall’identità digitale distribuita. InfoCert ha deciso di abbracciarla e di offrirla ai propri clienti.
La Blockchain per salvaguardare la privacy degli utenti
A cambiare tutto è il paradigma della Self Sovereign Identity (SSI) che è alla base di Dizme, la soluzione concepita dalla DizmeID Foundation sfrutta le potenzialità e la sicurezza della blockchain per la gestione dell’Identità Digitale garantendo la privacy degli utenti.
Dizme è un “digital wallet” a cui avere accesso da una comoda App, che consente una gestione della propria identità e delle proprie informazioni, in un ecosistema in cui l’Utente diventa l’unico titolare della propria identità digitale e dei propri dati.
Il principio fondamentale è che ogni dato personale rimane in capo all’utente che lo possiede e solo l’informazione prettamente necessaria viene condivisa con le organizzazioni che offrono dei servizi digitali. Una rivoluzione copernicana rispetto a quanto avviene adesso in cui l’Identità Digitale e tutte le informazioni personali di un Soggetto restano in capo all’Azienda che si occupa del riconoscimento e del rilascio delle credenziali di identità.
Come verificare gli accessi in azienda con il tuo wallet digitale?
La flessibilità di DIZME consente non solo che esso venga usato nella nostra vita privata ogni qualvolta si renda necessaria un’identificazione sicura, ma anche in innumerevoli altri contesti come quello della gestione dei processi aziendali.
Un caso tipico è rappresentato dalla soluzione basata su DIZME per la verifica degli accessi in azienda. L’azienda, infatti, dopo aver rilasciato nel wallet del dipendente una cosiddetta “membership”, una credenziale che identifica l’appartenenza ad un determinato ente, potrà gestire il controllo accessi ai locali aziendali direttamente con l’App.
Con il proprio wallet digitale sarà poi possibile identificarsi all’accesso condividendo con l’azienda solo le credenziali necessarie e, comunque quelle richieste dalle singole policy aziendali.
Con DIZME, ogni dipendente, ha a disposizione un wallet digitale in cui conservare in sicurezza informazioni personali e condividere con il datore di lavoro solo quelle strettamente necessarie.
Le applicazioni potenziali di DIZME sono infinite
Il controllo accessi dei dipendenti in azienda è solo uno dei potenziali utilizzi di DIZME che può essere applicato a moltissime realtà. Ogni qualvolta si renda necessaria un’identificazione o la condivisione di informazioni personali con un Soggetto Terzo e si voglia garantire:
- Protezione della privacy degli utenti limitando l’entità dei dati da trasmettere;
- Contrasto agli attacchi informatici che normalmente traggono vantaggio dalla centralizzazione in un database delle informazioni personali;
- Risparmio dei costi di conservazione e protezione di un’enorme quantità di dati.
Le applicazioni possibili sono sempre più ampie, siamo di fronte a una vera e propria rivoluzione nel campo dell’identità digitale, della gestione e della protezione dei dati. InfoCert è in prima linea nel portare quante più imprese a parteciparvi e a trarne beneficio, per sé e per i propri addetti e clienti.